lz说的哪里不对了？

引用:

原帖由 yi_huan 于 2015-9-22 12:46 发表
posted by wap, platform: iPhone
不管是不是苹果的责任
我就想告诉各位，你们在苹果微信上绑的银行卡的各种信息，很可能已经泄露了。

中毒前绑定的，应该没事。
中毒后绑定的，。。。。

引用:

原帖由 小文 于 2015-9-22 13:09 发表
posted by wap, platform: Chrome
这个病毒（其实说木马更好）的危害在于，它在你信任的应用里藏了自己的私货。

从权限上来说，它不能做得比原应用更多，比如，它还是无法监听你的短信，它不能偷偷发一个短信，它 ...

你搞错了方向，客户端不会明文持久化这些敏感数据的。
这个木马是可以直播你的绑定过程。。。

引用:

原帖由 小文 于 2015-9-22 13:51 发表
posted by wap, platform: Chrome
首先那得正好赶上用户在中木马期间做这个信用卡绑定的动作。

其次这么敏感的信息不应该明文，传输前应该先加密吧，木马只是app的附加物，它也无法去破解app内部的加密算法。只要 ...

我看介绍是说，UItextfield等被加了category，用户输入的时候，就已经被写入到其他变量里了，所以后面的加密，已经无关紧要了。

引用:

原帖由 小文 于 2015-9-22 14:03 发表
posted by wap, platform: Chrome
这么说的话确实危害就更高了，危害就变成你中木马期间所输入的内容都有可能被泄露了。具体到微信，如果是在中木马期间绑定了信用卡，那这张卡还真很危险。

作者承诺他没有去获取隐私数据，所以也只能暂且相信他说的。